Advierten sobre falsas apps de ciberseguridad en Google Play

Advierten sobre falsas apps de ciberseguridad en Google Play

Prometían detectar archivos maliciosos pero solo servían para mostrar publicidad no deseada.

Google play: tienda de aplicaciones de Android

Aunque las apps ya fueron retiradas de la tienda de  Google Play,  los expertos recomiendan estar alertas para detectar la posible presencia de otras herramientas que prometan funciones similares.

Foto:

123rf

20 de abril 2018 , 11:43 a.m.

Investigadores de la firma Eset Latinoamérica identificaron 35 falsas aplicaciones de ciberseguridad en la tienda de Google Play que prometían detectar archivos maliciosos pero que solo servían para mostrar publicidad no deseada.

De acuerdo con la compañía, los riesgos de descargar este tipo de herramientas radican en que al imitar funciones básicas de ciberseguridad, se pueden detectar aplicaciones maliciosas como legítimas lo que deja a los usuarios expuestos a riesgos reales.

Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca que “si bien estas falsas aplicaciones de seguridad no tienen las funcionalidades de amenazas como el ransomware u otro tipo de malware, despliegan publicidad molesta, realizan detecciones que resultan ser falsos positivos y dan a los usuarios un falso sentido de seguridad, lo que implica que millones de personas poco conscientes pueden fácilmente terminar descargando verdaderos códigos maliciosos disfrazados de una forma similar”.

Los análisis realizados además mostraron que la mayoría de las apps no cumplían con las funciones que prometían y que además las medidas de seguridad tomadas para proteger la información del usuario no eran lo suficientemente eficaces. Por ejemplo, brindaban la posibilidad de establecer una contraseña o patrón de desbloqueo para supuestamente proveer al usuario  una capa adicional de seguridad.

Sin embargo, Gutierrez señala que “el problema principal es que la información importante no es almacenada de forma segura en el dispositivo. En lugar de utilizar cifrado, lo cual es una buena práctica, estas aplicaciones almacenan los nombres de las aplicaciones bloqueadas y las contraseñas para desbloquearlas en texto plano”.

Según Eset, de acuerdo con las estadísticas de Google Play estas apps lograron un acumulado de seis millones de instalaciones. Sin embargo, esas cifras no necesariamente son reales pues los cibercriminales suelen realizar descargas falsas para marcar una calificación positiva y de esta forma mejorar la valoración general.

Las aplicaciones ya fueron retiradas de la tienda de aplicaciones para sistemas operativos Android pero los expertos recomiendan estar alertas para detectar la posible presencia de otras herramientas que prometan funciones similares.

TECNÓSFERA

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.